Reklama

Hotele Motel One zaatakowane przez hakerów. Wyciekły dane klientów

Hakerzy przeniknęli do infrastruktury informatycznej niemieckiej sieci hoteli Motel One, wyłudzając dane klientów, w tym dane ich kart kredytowych.

Publikacja: 04.10.2023 13:04

Hotele Motel One zaatakowane przez hakerów. Wyciekły dane klientów

Foto: Motel One Würzburg

Grupa hoteli Motel One działa od 2000 roku, ma siedzibę w Monachium. W sieci działa 90 hoteli w Niemczech, Austrii, Szwajcarii, Belgii, Danii, Polsce, Czechach, Holandii, Hiszpanii, Francji, Wielkiej Brytanii, Irlandii, a także w USA.

„Grupa Motel One stała się celem ataku hakerskiego” – przyznaje firma w oświadczeniu, a sytucję tę opisuje Marken Systemy Antywirusowe. „Nieznani sprawcy przedostali się do wewnętrznych systemów operatora hotelu i najprawdopodobniej próbowali przeprowadzić tzw. atak ransomware”. Chodzi o atak polegający na umieszczeniu oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczytanie zapisanych w nim danych z żądaniem od ofiary ataku okupu za przywrócenie stanu pierwotnego.

Sieć tanich hoteli twierdzi, że „wpływ ataku został ograniczony do względnego minimum (...) dzięki szeroko zakrojonym środkom zapobiegawczym”. Dodaje, że operacje biznesowe nie były zagrożone.

„Do natychmiastowych działań należało zatrudnienie certyfikowanego dostawcy usług w zakresie bezpieczeństwa IT i współpraca z organami dochodzeniowymi i organami odpowiedzialnymi za ochronę danych” – napisano w oświadczeniu.

Grupa przyznaje, że hakerom udało się uzyskać dostęp do danych klientów, w tym nieokreślonej liczby adresów, i danych 150 kart kredytowych. „Posiadacze kart, których to dotyczy, zostali już osobiście poinformowani” – zauważa rzecznik sieci moteli.

Reklama
Reklama

Firma zajmująca się oprogramowaniem typu ransomware BlackCat przyznała się do ataku w poście na swoim blogu dotyczącym wyłudzeń, twierdząc, że uzyskała znacznie więcej danych, niż twierdzi Motel One.

„Szanowni przedstawiciele Motel One, w związku z brakiem jakiejkolwiek reakcji z waszej strony, publikujemy zwiastun” – czytamy w notatce o wyłudzeniu udostępnionej przez Bleeping Computer. „Wyodrębniliśmy 24 449 137 plików, czyli około 6 TB danych. Dane te obejmują potwierdzenia rezerwacji w formacie PDF i RTF z ostatnich 3 lat (5,5 TB) zawierające nazwiska, adresy, daty rezerwacji, metodę płatności i dane kontaktowe”.

W ręce hakera miała dostać się też „znaczna ilość danych kart kredytowych klientów i wewnętrznych dokumentów firmy, które niewątpliwie zawierają wrażliwe informacje”.

Ostrzega on, że ujawnienie wykradzionych danych wywołałoby „szaleństwo w mediach” i „stwarzałby poważne zagrożenie dla reputacji” grupy hotelowej.

W poście wspomniano również, prawdopodobnie odnosząc się do negocjowania okupu, że kierownictwo Motel One „opóźnia sprawę i szuka wymówek”.

Hakerzy dali Motel One pięć dni na reakcję „zanim nastąpi katastrofa”.

Reklama
Reklama

- Jeśli twierdzenia hakerów są prawdziwe, skradzione dane mogą być sprzedane w podziemnej sieci oszustom i hakerom, którzy zajmują się phishingiem – komentuje Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender. – Klienci, których dane wyciekną staną się wtedy celem ataków phishingowych. Oszuści mogą wykorzystać ich dane, aby podszywając się pod pracowników banków lub innych instytucji, okraść ich lub szantażować. Dlatego apelujemy do wszystkich klientów sieci Moteli One o nadzwyczajną ostrożność.

Grupa hoteli Motel One działa od 2000 roku, ma siedzibę w Monachium. W sieci działa 90 hoteli w Niemczech, Austrii, Szwajcarii, Belgii, Danii, Polsce, Czechach, Holandii, Hiszpanii, Francji, Wielkiej Brytanii, Irlandii, a także w USA.

„Grupa Motel One stała się celem ataku hakerskiego” – przyznaje firma w oświadczeniu, a sytucję tę opisuje Marken Systemy Antywirusowe. „Nieznani sprawcy przedostali się do wewnętrznych systemów operatora hotelu i najprawdopodobniej próbowali przeprowadzić tzw. atak ransomware”. Chodzi o atak polegający na umieszczeniu oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczytanie zapisanych w nim danych z żądaniem od ofiary ataku okupu za przywrócenie stanu pierwotnego.

Reklama
Zanim Wyjedziesz
Wielkie Muzeum Egipskie otwarte. Na razie na próbę
Hotele
Kłopoty Booking.com - masowy pozew klientów z całej Europy i zapowiedź zwolnień
Hotele
Hotelarze zadowoleni z wyników czerwca. Było lepiej niż w zeszłym roku
Hotele
Airbnb i Majorka przeciwko szarej strefie w turystyce. Znikną nielegalne noclegi
Hotele
Wakacje 2025. Polska droższa od Teneryfy, ale Zakopane zaskakuje konkurencyjnymi cenami
Reklama
Reklama